總部位于伊利諾伊州的林肯學(xué)院成立于美國內(nèi)戰(zhàn)時期。從建校伊始，這所學(xué)院經(jīng)受住了兩次世界大戰(zhàn)戰(zhàn)火的洗禮，西班牙流感、大蕭條、大衰退和毀滅性的火災(zāi)。但是在兩件事的壓力下卻導(dǎo)致它無法生存。這就與勒索軟件攻擊帶來的財務(wù)壓力以及新冠肺炎對其注冊的影響有關(guān)。

周五，林肯學(xué)院宣布，由于新冠肺炎和網(wǎng)絡(luò)安全問題帶來的財務(wù)困境，它將永久性關(guān)閉大門。這對于全國各地不成比例地成為勒索軟件攻擊目標(biāo)的學(xué)術(shù)機構(gòu)來說無疑敲響了警鐘。這也是為什么一些大學(xué)現(xiàn)在正在采取新的顯著措施來保護自己免受勒索軟件攻擊的威脅。

勒索軟件攻擊

在林肯校長David Gerlach撰寫的3月份在線信中，他詳細解釋了學(xué)校的困境。林肯學(xué)院在2019年秋季經(jīng)歷了創(chuàng)紀(jì)錄的學(xué)生入學(xué)情況，宿舍剩余容量最大。但當(dāng)然這是因為冠狀病毒大流行極大地影響了招聘和籌款工作。因此這所擁有157年歷史的大學(xué)在2021年12月成為勒索軟件的犧牲品時，就已經(jīng)處于已經(jīng)岌岌可危的財務(wù)狀況。

這次網(wǎng)絡(luò)襲擊阻礙了學(xué)院的招生活動，也阻礙了所有機構(gòu)數(shù)據(jù)的訪問，導(dǎo)致他們對該學(xué)院2022年秋季的招生預(yù)測不明確。而學(xué)院內(nèi)部所有招聘、留用和籌款工作所需的所有系統(tǒng)都無法運行。在上個月接受《芝加哥論壇報》采訪時，Gerlach承認，該學(xué)院私下向伊朗黑客支付了不到10萬美元的贖金。他們找回了數(shù)據(jù)，但花了幾個月的時間才完全恢復(fù)他們的IT系統(tǒng)。

為什么網(wǎng)絡(luò)犯罪分子以學(xué)校為目標(biāo)

據(jù)Emsisoft稱?，僅去年一年，就有1000多所美國學(xué)校成為勒索軟件的目標(biāo)——比醫(yī)療保健以外的任何其他部門都多。顯然，許多像林肯這樣現(xiàn)金拮據(jù)的大學(xué)并不是網(wǎng)絡(luò)攻擊者眼中的金礦。那么，為什么網(wǎng)絡(luò)攻擊者會如此無情地針對教育部門呢？

那么使學(xué)校充滿吸引力，導(dǎo)致網(wǎng)絡(luò)威脅者持續(xù)攻擊的原因是他們擁有的獨特和敏感的數(shù)據(jù)。首先正如博伊西州立大學(xué)普及網(wǎng)絡(luò)安全研究所所長Edward Vasko通過電子郵件解釋的那樣：“學(xué)校獲得和存儲的數(shù)據(jù)不僅包括學(xué)生、教職員工的個人身份信息（PII），還包括學(xué)校家長、捐贈者和其他合作伙伴的個人身份信息（PII）。這是個數(shù)據(jù)寶庫，如果被抓獲并勒索贖金，可以很容易地讓一個機構(gòu)屈服。”

然后考慮攻擊面的范圍。每年都會有新生都會往返于學(xué)校建筑。他們攜帶各種個人設(shè)備（閱讀：感染載體），并會在不同的時期階段訪問各種不同的網(wǎng)絡(luò)和數(shù)據(jù)。IT管理員不知所措，因為沒有辦法繞過它。Optiv網(wǎng)絡(luò)風(fēng)險、戰(zhàn)略和董事會關(guān)系副總裁James Turgal通過電子郵件指出：商業(yè)或私營部門公司內(nèi)部的數(shù)據(jù)通常只有員工才能訪問，并且通常基于‘需要知道’的情況下才能進行訪問。但是大學(xué)數(shù)據(jù)與世界各地的學(xué)者以及自己訪問資源的學(xué)生和教授共享，而他們通常使用未修補的設(shè)備，這就導(dǎo)致大學(xué)對這些個人設(shè)備幾乎沒有或根本沒有控制。

最后還有疼痛耐受性的問題。正如林肯所證明的那樣，從勒索軟件攻擊中恢復(fù)是一個長達數(shù)月的過程，即使在支付了贖金之后。MainSpring首席戰(zhàn)略官Ray Steen告訴Threatpost：因為任何企業(yè)在損失四分之一年的發(fā)展時期后都會難以生存。并且學(xué)校的日程非常緊湊。這就是他們成為勒索軟件攻擊目標(biāo)的部分原因，他們認為管理員會渴望支付贖金來恢復(fù)繼續(xù)上課。

Immersive實驗室經(jīng)過調(diào)查發(fā)現(xiàn)，教育機構(gòu)支付25%的贖金——比任何其他部門都多。 

學(xué)校如何擊敗網(wǎng)絡(luò)攻擊者

學(xué)校面臨許多獨特的網(wǎng)絡(luò)挑戰(zhàn)，但缺乏抵御這些挑戰(zhàn)的資源。在不從根本上阻礙學(xué)校運作的情況下，就無法解決這個問題的前半部分。這就是為什么一些學(xué)術(shù)機構(gòu)專注于下半場的解決辦法。

印第安納大學(xué)（IU）凱利商學(xué)院教授Scott Shackelford通過電子郵件寫道：沒有收到大量捐贈的學(xué)校和大學(xué)可以選擇集中資源，與其他實體合作。就如同IU運營著一個名為OmniSOC的網(wǎng)絡(luò)響應(yīng)中心。OmniSOC匯集了羅格斯大學(xué)、西北大學(xué)和普渡大學(xué)等近六所大學(xué)的資源。Shackelford介紹稱：OmniSOC監(jiān)控數(shù)據(jù)，并匯總所有成員網(wǎng)絡(luò)的威脅活動和情報，以更快地識別威脅，然后與成員網(wǎng)絡(luò)和校園團隊共享以進行進一步調(diào)查。

而博伊西州立大學(xué)的“Cyberdome”也提供了類似的東西。該計劃是愛達荷州學(xué)校和其他小型和農(nóng)村組織的集中式網(wǎng)絡(luò)響應(yīng)中心。Vasko認為，其目標(biāo)是“保護農(nóng)村社區(qū)、學(xué)校，因為這些社區(qū)往往無力部署、雇用和維護急需的安全工具和人員?！?/p>

學(xué)術(shù)機構(gòu)團體之間的合作可能是解決學(xué)術(shù)界勒索軟件問題的答案。因為面對富有、資源充足、有時是國家贊助的威脅行為者，很難指望一所學(xué)校進行有效的自衛(wèi)。而林肯學(xué)院則艱難地吸取了這個教訓(xùn)。

本文翻譯自：https://threatpost.com/ransomware-deathblow-college/179574/如若轉(zhuǎn)載，請注明原文地址。